Троянская программа, создана для скрытной установки в систему других троянских программ.
Деструктивная активность
При каждом запуске Microsoft Word (AutoExec) и открытии документа в формате Microsoft Word (AutoOpen и Document_Open) происходит запуск функции из основного модуля троянца.
Троянец производит расшифровку строк из текста функции, после чего производится сохранение полученного тела файла в корень диска C: в файл с именем "LS060E5.eXE":
C:\LS060E5.eXE (размер 27 648 байт)
Данный файл детектируется Антивирусом Касперского, как Trojan-PSW.Win32.LdPinch.bbg.
После чего происходит запуск этого файла на исполнение.
Но доступ к знаниям открыт для всех